三网融合环境中信息安全技术经验分析.docVIP

三网融合环境中信息安全技术的经验分析 　　摘要：三网融合环境下信息安全面临着诸多风险与威胁，要立足于信息安全目标做好管理与改造，全面提升三网融合后信息安全保障水平，服务三网融合业务发展。文章介绍了三网融合下环境下的信息安全目标，探讨了代表性的信息安全问题与应对经验，希望能为信息安全技术水平的提升服务。 　　关键词：三网融合；信息安全技术；网络信任体系 　　三网融合作为国家近年来大力支持的并网业务与信息技术战略，是推动现有电视数字网络向新一代互联网演进的重要国策，三网融合有助于打造性能更为优越、服务质量与水平不断提升的新型互联服务网络，提供诸多新型业务服务。三网融合虽然带来了不少好处，但同时也增加了信息技术安全风险，这意味着安全风险管理压力极大，如何做好新时期三网融合环境下的信息安全技术管理至关重要。 　　1 三网融合下环境下的信息安全目标 　　三网融合是将广电、电信业务拓展到全国范围内，配合网络承载改造、创新信息技术等进一步提升全网服务能力，促进融合业务与网络产业的快速发展，更好的提升网络业务服务能力，做好国内网络的运营监管。三网融合意味着现有网络的安全保障能力必须切实提升才能够满足进一步发展要求，在应对信息消费快速增长的背景下要致力于加强信息安全管理。 　　三网融合背景下我国出台的《三网融合推广方案》明确提出了要加强网络信息安全与文化安全监管，要在加强三网融合业务推广、带宽网络改造建设的同时，积极完善信息安全与文化安全管理体系，做好技术储备、应用与动态安全管理，营造健康有序的市场环境，为筹建适应三网融合的新标准体系服务，从而提升全网信息网络建设与保障水平，构建强劲的安全保障体系，做好三网融合监管。 　　2 三网融合下环境下的信息安全问题分析 　　三网融合中的电视网、电信网、互联网从信息安全角度考虑，所面临的信息安全需求都是一样的，主要包括运行安全、内容安全、数据安全与物理安全，结合我国加强网络信息监管的规定来看，目前主要困扰三网融合的代表性安全问题主要以数据安全、内容安全为主，前者以用户信息泄露、丢失、篡改、损毁等为主要表现，后者以不良信息的非法发布与传播为主要表现。 　　2.1 数据安全问题 　　数据安全主要是指网络信息系统在处理、存储、应用、检查、交换、扩散等数据过程中面临的非法窃取、篡改、泄露等诸多问题，三网融合背景下数据处理业务需求与压力都急剧增大，在应用数据业务的过程中如何保障数据安全成为了重要课题。三网并网业务背景下数据主要在业务终端、网络、业务应用系统中传播，所以要重点做好这三大环节的数据安全管理，以避免被窃取、篡改、伪造和抵赖等，考虑到三网融合后智能终端的接入、互联网业务的互相开放性，数据安全将会面临更加复杂的形式与庞杂的需求。 　　有报道显示，三网融合背景下数据安全的风险隐患超过80%来自各类移动终端，尤其是当前智能移动终端的普及应用与便捷化操作水平的提升，越来越多的用户选择各类移动智能设备作为网络接入设备，以手机为例，多数智能机应用开放性较强的安卓系统，一旦系统被恶意程度攻占将会导致系统固件感染，在系统运行时在后台窃取手机IMEI号、手机型号、版本信息以及手机内其它个人信息发送到指定控制服务器，导致用户个人终端隐私信息泄露，严重威胁用户个人数据信息安全，并由此带来了隐私保护、防范病毒及非法访问控制等一系列后续问题。在数据信息传送过程中，非法窃取、窃听截获、中断篡改等问题也较为普遍，比如VolP窃听威胁，应用互联网协议的语音传输安全保护机制与电话服务截然不同，由于IP协议本身缺乏防范攻击能力，因此语音数据流量传输时缺乏加密保护举措，很容易被窃听，尤其是随着目前VolP成为语音服务的主流选择之后，窃听将逐渐成为数据安全的一大威胁。 　　三网融合不仅仅意味着三个网络业务系统的整合，意味着三者之间互相业务系统的开放与兼容，以互联网作为网络载体的新型服务网络将会提供更对优质且便捷的业务服务，但同时也意味着互联网安全弊端将实现跨网传播，比如木马、病毒、黑客攻击等也会进入到电视网与电信网，造成巨大安全隐患。我国传统电视网与电信网本身有较强的封闭性，原有系统的业务漏洞可能因为封闭网络的关系长期潜伏，但一旦接入高度开放的互联网，漏洞不仅可能暴露甚至还会危害加大，形成全新的安全威胁，像是修改商业数据、入侵应用、窃取敏感数据等都是典型的安全问题，在这种严峻的形势下，做好数据安全防范与管理将会是日后信息安全技术管理的重点。 　　2.2 内容安全问题 　　信息内容安全主要是信息利用方面的安全问题，即三网融合背景下如何从海量的信息中自动识别、获取良性信息，做好信息发布与传播的安全管理，构建绿色信息网络，净化网络空间，保障信息网络稳定。目前互联网上不良信息的发布与传播已经成为严重困扰信息安全的典型问题，随